在刚刚过去的RSA大会上,AI安全领域迎来了井喷式的发展。从SIEM(安全信息与事件管理)、SOAR(安全编排自动化与响应)、ITDR(身份威胁检测与响应)到DSPM(数据安全态势管理)、红队测试和防护代理,几乎每个厂商都在纷纷入局AI安全领域。今天,就让我们一起盘点一下2025年RSA大会上最值得关注的10大AI安全工具,看看它们如何用AI的力量重塑网络安全的未来。
Palo Alto Networks的Cortex XSIAM 3.0可谓是今年RSA大会上的一大亮点。它进一步推动了“AI原生SOC(安全运营中心)”的理念,将AI贯穿于数据摄取、关联分析、威胁检测和响应的全过程。
亮点:
小贴士:Palo Alto Networks正在尝试将SIEM(安全信息与事件管理)、SOAR(安全编排自动化与响应)和ASM(攻击面管理)整合为一个由AI驱动的检测与响应平台。
CrowdStrike的Charlotte AI在本次大会上也带来了不少惊喜。它现在拥有了两个独立的AI代理角色——一个用于分析,一个用于执行。
技术特点:
小贴士:SOAR正在逐渐演变为由语言驱动的自动化工具,大大降低了编排的门槛。
以电子邮件保护闻名的Abnormal,如今正在向安全培训和分析领域拓展。它推出了两个新的AI代理:
新增功能:
小贴士:电子邮件安全厂商正在通过AI助手进入传统的SOC(安全运营中心)用例领域。
Netskope在其数据安全态势管理(DSPM)产品中增加了更多针对AI的数据控制功能。
更新内容:
小贴士:企业需要为AI使用明确界定数据边界。数据治理正在迅速成为瓶颈。
Huntress扩展了其托管的身份威胁检测与响应(ITDR)功能,以更好地覆盖Microsoft 365环境。
功能特点:
小贴士:Huntress正在成为“中小企业的Mandiant”,专注于实用的托管检测服务。
Bugcrowd推出了新的服务——红队即服务,由其道德黑客社区提供支持。
关键能力:
小贴士:红队测试正在通过众包被SaaS化和民主化。
Silverfort将其身份安全堆栈扩展到云服务账户和机器身份。
亮点:
小贴士:身份保护不再仅仅关注用户——机器代理和令牌正在迅速增长。
Apiiro推出了一种新的可视化工具,用于映射软件组件、依赖关系、漏洞和访问路径。
功能特点:
小贴士:以可视化为主导的方法正在逐渐取代以合规为重点的SBOM。
Wallarm推出了一种专门针对基于LLM的代理和聊天机器人保护模块。
防御功能:
小贴士:每个AI代理现在都需要一个“AI WAF(Web应用防火墙)”。LLM已经成为攻击面的一部分。
NetRise推出了ZeroLens,旨在检测软件弱点,这些弱点在被公布为CVE之前就被发现。
功能:
小贴士:左移(Shift Left)现在包括捕捉尚未进入CVE数据库的问题。
从这些发布中,我们可以看到一个明显的趋势:AI代理正在从简单的助手角色转变为全面的自动化和编排角色。同时,数据、身份、红队测试、软件供应链等核心安全领域都在进行AI原生的更新。AI正在成为网络安全领域不可或缺的力量,而这些工具只是冰山一角。未来,随着技术的不断发展,AI将在安全领域发挥更大的作用,让我们拭目以待吧!
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!